タグ付けされた質問 「chroot-jail」

私の友人はxandrosベースのAcerネットブックを持っていて、彼女が世界中を旅行している間、リモート管理と助けを求めています。 私は彼女のネットブックにSSHで接続するためのアカウントを設定し、彼女のネットブックからサーバーにリバースSSHトンネルするスクリプトを設定しました。これにより、さまざまなホステルやホテルのファイアウォールなどの問題を回避できます。彼女が私のサーバーにsshした後、私は彼女のネットブックにsshで接続できます。 私がサーバーにsshすると、シェルとして実行されるbashスクリプトがあり、彼女に「お待ちください」という種類の画面が表示されるだけです。唯一のオプションは、スクリプトを終了して起動することです。サーバーから。 私のサーバー上で彼女のために作成したユーザーは低い権限ですが、彼女が私のサーバーへのsshアクセス権を持っていることを意味するいくつかのエクスプロイトが存在する可能性があります。 私はchroot刑務所も使用することを検討しているので、彼女が脱出した場合、ホームディレクトリにしかアクセスできません。 これは良い考えですか、それともサーバーを安全に保ちながら、リモートでネットブックにアクセスできるようにするために見逃していた他のセキュリティのヒントはありますか？ 明確にするために、彼女が刑務所やchrootから脱出しようとは思わないが、万が一に備えてこれを防ぐ方法を知りたい。 更新： ユーザーとハードウェアの間に配置できるネットブックまたは他のレイヤーにアクセスする方法について、他に何か提案はありますか？

9 linux  security  chroot-jail 

MacでSSHアクセスを制限するために投獄されたユーザーを作成しようとしています。私は、ほとんどの場合、このUbuntu StackExchangeの回答の指示に従っています。 しかし、私は立ち往生しています： # First, added `root` group via System Preferences > Users & Groups # (`/sbin/groupadd` is not present on macOS) $ sudo chown root:root /Users/jail $ ls -ld /Users/jail drwxr-xr-x+ 13 root root 442 Jan 12 15:21 /Users/jail $ sudo /usr/local/Cellar/jailkit/2.19/sbin/jk_init -v /Users/jail basicshell ERROR: /Users/jail is not …

1 mac  ssh  chroot-jail 

問題が発生しました。何時間もいじっていて、何が起こっているのか理解できていません。私はこれに関するたくさんのガイドを読みましたが、これはUbuntuでの2分間のセットアップ作業になりますが、それでも動作させることはできません。 問題は： 正しいsshd_configを設定しました。少なくとも正しく設定したことを願っています... Subsystem sftp internal-sftp Match Group sftpusers ChrootDirectory /var/www AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp 両方の/ var / wwwには、755 root：rootの許可があります。はい、sshサービスを何度も再起動しました。はい、私はこのようなものについて約30件のstackoverflowの投稿を読みましたが、私の問題に密接に関連するものさえ見つけませんでした。 前提条件を満たしているので、本当の問題があります。SFTPで接続しようとすると、これが認証ログに表示されます。 Nov 8 22:38:07 hidden_server_name sshd[7436]: Accepted password for wordpress_user from imagine_my_hp_address_here port 49508 ssh2 Nov 8 22:38:07 hidden_server_name sshd[7436]: pam_unix(sshd:session): session opened for user wordpress_user by (uid=0) …

ubuntu  openssh  sftp  sshd  chroot-jail